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Guia HP ProtectTools Embedded 

Security 



El HP ProtectTools Embedded Security Manager es un software que 
permite ajustar la configuracion del HP ProtectTools Embedded 
Security. El Administrador es una interfaz (shell) que senala las 
diversas opciones que estan disponibles en el software Embedded 
Security. El HP ProtectTools Embedded Security es un conjunto de 
software que incluye, la Unidad de Seguridad Personal (PSD), 
interfaz de chip de encriptacion/TPM, migration de seguridad, 
creation de archivos y control de contrasena. 

Requerimientos 

Para utilizar los recursos de seguridad se requieren las siguientes 
herramientas: 

■ Software HP ProtectTools Embedded Security 

■ Software HP ProtectTools Security Manager 

■ El chip HP ProtectTools Embedded Security instalado en su 
computadora. 

Para obtener mas informaciones sobre como configurar la solution 
Embedded Security, consulte "Procedimientos de Configuracion" en la 
pdgina 8 mas adelante en este capftulo. 
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Conceptos Bdsicos sobre ProfectTools Embedded 
Security 

Esta section contiene information de alto nivel sobre conceptos que 
debe comprender para utilizar el HP ProtectTools Embedded Security 
Manager. 

Chip HP ProtectTools Embedded Security 

El chip Embedded Security es un componente de hardware que ofrece 
recursos de seguridad y encriptacion ademas de proporcionar un area 
de almacenamiento a prueba de manipulation indebida para la 
protection de claves publicas y privadas. El chip viene instalado de 
fabrica y no se debe tocar ni remover excepto por los proveedores de 
servicio autorizado de HP. 

Unidad de Seguridad Personal (PSD) 

Un recurso de Embedded Security es la Unidad de Seguridad 
Personal (PSD). La PSD es una unidad virtual que se crea durante el 
proceso de initialization del Usuario de HP ProtectTools Embedded 
Security. Provee una area de almacenamiento protegida para datos 
importantes. La PSD le permite crear y acceder carpetas y archivos, 
como cualquier otra unidad. 

Acceso a la PSD requiere acceso ffsico a la computadora en la cual 
reside y su contrasena. La PSD se visualiza al ingresar la contrasena y 
los archivos se tornan disponibles para uso. Los archivos permanecen 
accesibles hasta que cierra la sesion, en ese momenta la PSD se oculta 
automaticamente. La PDS no se puede acceder desde una red. 

La PDS guarda las claves utilizadas para cifrar los archivos en el chip 
HP ProtectTools Embedded Security, asegurando que los datos esten 
protegidos contra usuarios no autorizados bloqueandolos en la 
computadora. Esto significa que solo se puede acceder a los datos 
protegidos en su computadora. 
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Correo electronico 

La seguridad de los correos electronicos es otro recurso importante de 
Embedded Security. Permite a los usuarios compartir information en 
forma confidencial y cerciorarse de que la autenticidad de esta se 
mantenga durante la transferencia. El correo electronico seguro le 
permite: 

■ Seleccionar un certificado de clave publica emitido por una 
Autoridad Certificadora (CA). 

■ Firmar mensajes digitalmente. 

■ Encriptar mensajes. 

El HP ProtectTools Embedded Security y el HP ProtectTools 
Embedded Security Manager mejoran la funcionalidad de seguridad 
del correo electronico al proporcionar protection adicional a la clave 
utilizada para cifrar, descifrar y firmar mensajes digitalmente. 
Mejoran la seguridad del correo electronico cuando se usan los 
siguientes programas de correo electronico: 

■ Microsoft Outlook Express (version 4 o superior) 

■ Microsoft Outlook 2000 

■ Microsoft Outlook 2002 

■ Netscape Messenger 4.79 

■ Netscape Messenger 7.0 

Para obtener mas instrucciones sobre el uso de los programas de 
correo electronico, consulte Ayuda de Integration para Correo 
Electronico de HP ProtectTools Embedded Security. 
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Sistema de Encriptacion de Archivos Mejorado (EFS) 

El EFS es un servicio de encriptacion de archivos ofrecido por 
Microsoft Windows 2000 y Windows XP Professional. El EFS 
proporciona privacidad de los datos al ofrecer las siguientes 
funcionalidades: 

■ Encriptacion de archivos cuando el usuario los almacena en un 
disco 

■ Acceso facil y rapido a los archivos encriptados 

■ Encriptacion automatica (y transparente) de datos 

■ Capacidad del administrador del sistema de recuperar datos 
encriptados por otro usuario 

El HP ProtectTools Embedded Security y el HP ProtectTools 
Embedded Security Manager mejoran el EFS al proporcionar 
protection adicional a la clave utilizada para cifrar y descifrar datos. 

Para obtener mas informaciones sobre el EFS, consulte la Ayuda en 
lmea del sistema operativo. 

Usuarios y Administradores 
Usuarios 

Los usuarios tienen acceso basico a Embedded Security y pueden: 

■ enviar y recibir correos electronicos encriptados 

■ encriptar archivos y carpetas 

■ inicializar la clave de Usuario Basico personal 

■ crear, eliminar o modificar las cuentas personales del usuario 
dentro de embedded security 

■ configurar, crear, utilizar y eliminar PSD individuales 
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Administradores 

Los administradores inicializan la solution Embedded Security en 
una computadora y pueden: 

■ configurar el equipo local y los criterios de usuario de Embedded 
Security 

■ preparar las claves de usuario y los certificados para migration 

■ cambiar la contrasena de propietario de Embedded Security 

■ activar y desactivar Embedded Security 

■ autorizar computadoras de destino para migration de clave de 
usuario y certificados 

■ recuperar datos que se almacenaron y encriptaron usando 
Embedded Security 

Para obtener mas informaciones sobre usuarios y administradores de 
Embedded Security, consulte la Ayuda en lmea del sistema operativo. 
Para obtener mas informaciones sobre propietarios de Embedded 
Security, consulte Ayuda del HP ProtectTools Embedded Security 
Manager. 

Certificados Digitales 

Los certificados digitales son "claves" electronicas que confirman la 
identidad de un individuo o empresa. Las claves son numeros o 
cadenas de caracteres conocidos solo por el remitente y/o por el 
destinatario. Un certificado digital autentica el propietario al 
proporcionarle una firma digital que se adjunta al correo electronico 
enviado por el propietario del certificado digital. 

Un certificado digital es emitido por una Autoridad Certificadora 
(CA) que contiene la siguiente information: 

■ Clave publica del propietario 

■ Nombre del propietario 

■ Fecha de vencimiento del certificado digital 

■ Niimero de serie del certificado digital 

■ Nombre de la Autoridad Certificadora (CA) que emitio el 
certificado digital 
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■ Firma digital de la Autoridad Certificadora (CA) que emitio el 
certificado digital 

Firma Digital 

Una firma digital muestra el nombre de la Autoridad Certificadora 
(CA) que emite el certificado digital. Se utiliza para: 

■ verificar la identidad del remitente de un documento digital. 

■ certificar que el contenido no fue modificado despues de que el 
remitente ingreso su firma digital en el documento. 

Para obtener mas informaciones sobre las firmas digitales, consulte la 
Ayuda en lmea del sistema operative 

Claves Publicas y Privadas 

La criptograffa asimetrica, es un metodo usado por Embedded 
Security para encriptar informacion, requiere el uso de dos claves, 
una publica y una privada. 

Una clave publica puede ser distribuida gratuitamente a muchos 
usuarios, mientras que una clave privada pertenece solo a un usuario. 

Por ejemplo, para enviar un correo electronico encriptado, el Usuario 
A usa la clave publica (disponible gratuitamente) del Usuario B para 
encriptar el contenido del correo electronico enviado por el Usuario 
B. Puesto que el Usuario B tiene la posesion unica de su clave 
privada, el es el unico que puede descifrar el contenido del correo 
electronico enviado por el Usuario A. 

La tecnologfa que habilita claves publicas le permite transmitir 
informacion privada a traves de redes publicas, utilizar firmas 
digitales para asegurar la autenticidad del correo electronico y 
proporciona autenticacion entre un servidor y un cliente. 
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Recuperacion de Emergencia 

El Archivo de Recuperacion de Emergencia, creado por el 
administrador durante la configuracion de Embedded Security, es un 
archivo que almacena informacion importante sobre la computadora, 
sus usuarios y las claves privadas que se usan para proteger datos 
encriptados o personales. En caso de una falla del sistema, esta 
informacion importante es necesaria para recuperar el acceso a los 
datos protegidos. 

Serial de Recuperacion de Emergencia, tambien creada por el 
administrador durante la configuracion de Embedded Security, es un 
archivo que almacena las claves utilizadas para proteger los datos en 
el Archivo de Recuperacion de Emergencia. La serial es necesaria 
para acceder al archivo. El acceso a la Serial de Recuperacion de 
Emergencia esta protegida por una contrasefia. Esta contrasena es 
necesaria en caso de que el sistema Embedded Security necesite 
restauracion. 



Criterios 

Los criterios son normas que rigen el comportamiento de una 
computadora o software. Por lo general, el administrador del sistema 
especifica los criterios de seguridad para asegurar el uso consistente 
de Embedded Security en una organization. Existen dos tipos de 
criterios de seguridad: los criterios del equipo y los criterios de 
usuario. 



Criterios del Equipo 

Los criterios del equipo son normas que rigen el comportamiento 
integral de Embedded Security puesto que se refiere a una 
computadora especifica. 

Criterios de usuario 

Los criterios de usuario son normas que rigen los derechos del 
usuario de Embedded Security. 

Para obtener mas informaciones sobre los criterios del equipo y de 
usuario, consulte la Ayuda del HP ProtectTools Embedded Security 
Manager. 
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Procedimientos de Configuration 

Siga estas etapas para activar y inicializar el chip Embedded Security 
a traves de la utilidad Computer Setup en el sistema de la BIOS: 

APRECAUCION: Para evitar un riesgo de seguridad, HP recomienda que 
una persona autorizada por la organization inicialice inmediatamente el 
chip Embedded Security (consulte la etapa 4). Falla en la initialization 
del chip Embedded Security, puede resultar que un usuario no 
autorizado, un gusano computacional o un virus tome posesion del 
sistema. 



Debido a que las configuraciones del chip se activan y modifican a 
traves de Computer Setup, la contrasena del administrador de la BIOS 
debe ser establecida en Computer Setup antes de que las 
configuraciones del chip puedan ser accedidas. 



Activacion del Chip 

1. Encienda o reinicie la computadora. Si esta en Microsoft 
Windows, haga clic en Inicio > Apagar > Reiniciar. 

2. Asf que se encienda la computadora, presione y mantenga 
presionada la tecla F10 hasta que ingrese Computer Setup 
Presione Intro para saltar la pantalla de tftulo, si necesario 



Si no presiona la tecla F10 en el momento correcto, debe reiniciar la 
computadora, presione nuevamente y mantenga presionada la tecla 
F10 para acceder la utilidad. 

Si esta utilizando un teclado PS/2, puede ser que vea un mensaje de 
Error de Teclado — no le preste atencion. 



3. Utilice la tecla de flecha arriba o abajo para seleccionar el 
lenguaje. Presione Intro para ingresar Computer Setup. 

Para obtener instrucciones de navegacion, presione Fl . 
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4. Use la tecla de flecha izquierda o derecha para seleccionar el 
menu Seguridad, luego use la tecla de flecha arriba o abajo para 
seleccionar Configuracion de Contrasena. Presione Intro, 
ingrese y confirme una contrasena de configuracion nueva y 
presione F10 para aceptarla. 



Escriba cuidadosamente; por motivos de seguridad, los caracteres que 
escribe no aparecen en pantalla. 



5. En el menu Seguridad utilice la tecla de flecha arriba o abajo 
para seleccionar Dispositivo Embedded Security, luego 
presione Intro. 

6. Si la selection del cuadro de dialogo es Dispositivo Embedded 
Security — Desactivar, utilice la tecla de flecha izquierda o 
derecha para cambiarlo a Dispositivo Embedded 

Security — Activar. 

7. Presione F10 para aceptar los cambios en la configuracion de 
Embedded Security. 

8. Para guardar sus preferencias y salir de Computer Setup, presione 
F10 y despues en Guardar cambios y Salir. Presione Intro, 
luego presione F10 para confirmar. 



Inicializacion del Chip Embedded Security 



En la mayona de los casos, el Administrador del sistema de TI 
inicializa el chip Embedded Security. 



1. Haga clic con el boton derecho en el icono HP ProtectTools en 
la bandeja del sistema y haga clic con el boton izquierdo en 
Inicializacion de Embedded Security . 

El Asistente de Inicializacion HP ProtectTools Embedded 
Security aparece. 

2. Haga clic en Siguiente. 

3. Escriba y confirme la contrasena de Asuncion de Propiedad, 
luego haga clic en Siguiente. 
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Escriba cuidadosamente; por motivos de seguridad, los caracteres que 
escribe no aparecen en pantalla. 



4. Haga clic en Siguiente para aceptar la ubicacion predefmida del 
archivo de Recuperacion. 

5. Escriba y confirme la contrasena de Senal de Recuperacion de 
Emergencia, luego haga clic en Siguiente. 

6. Haga clic en Buscar y seleccione el destino apropiado. 

APRECAUCION: La Clave de la Serial de Recuperacion de Emergencia 
es utilizada para recuperar datos encriptados si falla una computadora o 
el chip de Embedded Security. Es imposible recuperar los datos sin la 
clave. (Los datos aun no pueden ser accedidos sin la contrasena de 
Usuario Basico). Almacene esta Clave en un lugar seguro. 



7. Haga clic en Guardar para aceptar la ubicacion y el nombre de 
archivo predefinido, luego haga clic en Siguiente. 

8. Haga clic en Siguiente para confirmar las configuraciones antes 
inicializar la Plataforma de Seguridad. 

APRECAUCION: Un mensaje puede ser exhibido, informando que los 
recursos de Embedded Security no fueron inicializadas. No haga clic en 
el mensaje; se abordara esto mas adelante en el procedimiento y el 
mensaje se cerrara despues de algunos segundos. 



9. Si va a configurar la cuenta del usuario, certffquese de que la 
casilla del Asistente de Initialization Original del Usuario 
Embedded Security sea seleccionada. Haga clic en Terminar. 
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Configuracion de una Cuenta de Usuario: 

Configuration de una cuenta de usuario: 

■ crea una cuenta de Usuario Basico que protege los datos 
encriptados. 

■ configura una PSD para almacenar archivos y carpetas 
encriptadas. 

APRECAUCION: Proteja la contrasefia de Usuario Basico. No se puede 
acceder ni recuperar a los datos encriptados sin esta contrasefia. 



Para configurar una cuenta de Usuario basico y activar los recursos de 
seguridad de usuario: 

1. Si el Asistente de Initialization del Usuario Embedded Security 
no se abre, haga clic con el boton derecho en el icono HP 
ProtectTools en la bandeja del sistema y haga clic con el boton 
izquierdo en Initialization del Usuario Embedded Security . 

El Asistente de Initialization del Usuario Embedded Security 

aparece. 

2. Haga clic en Siguiente. 

3. Escriba y confirme una contrasefia de Clave de Usuario Basico, 
luego haga clic en Siguiente. 



Escriba cuidadosamente; por motivos de seguridad, los caracteres que 
escribe no aparecen en pantalla. 



4. Haga clic en Siguiente para confirmar las configuraciones. 

5. Seleccione los Recursos de Seguridad apropiados y haga clic en 
Siguiente. 

6. Haga clic en Siguiente para saltar los archivos de Ayuda. 

7. Si existe mas de un Certificado de Encriptacion, haga clic en el 
certificado apropiado. 

Haga clic en Siguiente para aplicar el Certificado de 
Encriptacion. 

8. Configure la PSD con las configuraciones apropiadas y haga clic 
en Siguiente. 
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9. Configure la PSD nuevamente con las configuraciones 
apropiadas y haga clic en Siguiente. 




El tamano mmimo de la PSD es de 50 MB; el tamano maximo es de 
2.000 MB. 



10. Haga clic en Siguiente para confirmar las configuraciones. 

Dependiendo del tamano de la PSD, la computadora puede tomar 
algunos minutos para procesar la confirmation. 

11. Haga clic en Terminar. 

12. Haga clic en Si para reiniciar la computadora. 



Tare as Comunmente Realizadas 

En esta section se analizan las tareas basicas realizadas comunmente 
por un usuario y un propietario. 

Tareas del Usuario 

Las tareas basicas del usuario incluyen la configuration de la PSD, 
encriptacion de archivos y carpetas, envfo y recibimiento de correo 
electronico cifrado y/o firmas digitales. 

Uso de la PSD 

Para usar la PSD, ingrese la contrasena PSD. La PSD se torna visible 
y los archivos son descifrados. La PSD puede ser utilizada como 
cualquier otra unidad. 

Cuando fmalice de utilizar la PSD, cierre la sesion correctamente. La 
PSD se oculta automaticamente. 
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Encriptacion de Archivos y Carpetas 

Al utilizar el EFS en Windows 2000 and Windows XP Professional, 
considere las siguientes pautas: 

■ Solo los archivos y las carpetas con particion NTFS se pueden 
cifrar. (Archivos y las carpetas con particion FAT no pueden ser 
cifrados.) 

■ Los archivos del sistema y los archivos comprimidos no se 
pueden cifrar. 

■ Carpetas temporales deben ser cifradas, pues los archivos 
temporales son bianco potencial de interes para posibles ataques 
de intrusos. 

■ Cuando los usuarios cifran un archivo o una carpeta por primera 
vez, se configuran automaticamente los criterios de recuperacion. 
Esto garantiza a los usuarios que han perdido sus certificados y 
claves privadas tener la posibilidad de usar un agente de 
recuperacion para descifrar sus datos. 

Para cifrar archivos y carpetas: 

1. Seleccione el archivo o carpeta que desea cifrar. 

2. Haga clic con el boton derecho del mouse o Touchpad. 

3. Haga clic en Cifrar. 

4. Haga clic en Aplicar cambios solo en esta carpeta o Aplicar 
cambios en esta carpeta, subcarpeta y archivos. 

5. Haga clic en Aceptar. 
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Envio y Recibimiento de Correos Electronicos Encriptados y/o con 
Firmas Digitales 

Para obtener instrucciones sobre correo electronico encriptado y 
firmas digitales, consulte Ayuda en lmea para clientes de correo 
electronico. 



Para utilizar correo electronico seguro, primero debe configurar el 
proveedor de correo electronico para que use un certificado digital 
que se crea con Embedded Security. Si no dispone de un certificado 
digital, debe obtener uno de una Autoridad Certificadora (CA). Para 
obtener instrucciones sobre como configurar su correo electronico y 
obtener un certificado digital, consulte la Ayuda en lmea del cliente 
de correo electronico. 



Para enviar un mensaje de correo electronico encriptado, necesita una 
copia de la clave piiblica o un certificado encriptado del destinatario. 
(El certificado contiene una copia de la clave publica del 
destinatario.) 

Micosoft Windows XP Outlook usa la clave publica del destinatario 
para encriptar su correo electronico; por lo que no es necesario que 
inserte su clave privada. Sin embargo, necesita su clave privada para 
leer un correo electronico encriptado ya que el descifrado necesita de 
una clave privada que corresponda a la clave publica usada para 
encriptar el correo electronico. 



Tareas del Administrador 

El administrador puede ejecutar diversas tareas, algunas de las cuales 
se describen a continuation. Para obtener mas informaciones, 
consulte la Ayuda en lmea de HP ProtectTools Embedded Security. 
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Migration de Claves a traves del Asistente de Migration de 
Seguridad de la Computadora 

La migration es una tarea avanzada del administrador que permite la 
administration, restauracion y transferencia de claves y certificados. 

El primer paso de una migration es la autorizacion, configuration y 
administration del proceso de migration. Una vez que se complete la 
autorizacion, el usuario exporta e importa claves y certificados desde 
la computadora de origen a la computadora de destine 

Para obtener mas informaciones sobre migration, consulte la Ayuda 
en lmea de HP ProtectTools Embedded Security. 

Recuperation de Information 

En el evento de falla en el chip o restauracion: 

■ El Asistente de Restauracion de Emergencia puede ser usado para 
recuperar datos de la PSD. 

■ La PSD tambien soporta recuperation de archivos con el uso de 
un agente de recuperation, mecanismo parecido al Sistema de 
Encriptacion de Archivos (EFS). 

Para determinar si tiene un agente de recuperation registrado en 
la computadora, haga clic en Inicio > Todos los Programas > 
Herramientas del Administrador > Criterios de Seguridad 
Local > Criterios de Claves Publicas > Agente de 
Recuperation de Datos Encriptados. 

Para obtener mas informaciones, consulte la Ayuda en lmea del 
sistema operativo. 
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Windows XP Professional no crea en forma automatica un agente de 
recuperacion registrado. Siga las instrucciones del sistema operativo 
para configurar el agente de recuperacion registrado. 

Para recuperar datos, el agente de recuperacion registrado debe tener 
el certificado digital y las claves. Exporte el certificado de 
recuperacion de datos y la clave privada al disco, almacenelas en un 
lugar seguro y elimine la clave privada de recuperacion de datos de la 
computadora. La unica persona que puede recuperar los datos es 
aquella que tiene acceso ffsico a la clave privada de recuperacion de 
datos. 



Restauracion del Chip Embedded Security a la configuration 
original de fdbrica a traves de Computer Setup. 

APRECAUCION: Esta tarea libera la propiedad del chip Embedded 
Security. Una vez que la propiedad es liberada, cualquier persona 
puede inicializar el chip Embedded Security. 

Al restaurar el chip Embedded Security a su configuracion original de 
fabrica puede ocasionar perdida de datos si tiene archivos encriptados. 



Para restaurar el chip Embedded Security a la configuracion original 
de fabrica: 

1. Encienda o reinicie la computadora. Si esta en Microsoft 
Windows, haga clic en Inicio > Apagar > Reiniciar. 

2. Asf que se encienda la computadora, presione y mantenga 
presionada la tecla F10 hasta que ingrese Computer Setup 
Presione Intro para saltar la pantalla de tftulo, si necesario. 



Si no presiona la tecla F10 en el momento correcto, debe reiniciar la 
computadora, presione nuevamente y mantenga presionada la tecla 
F10 para acceder la utilidad. 

Si esta utilizando un teclado PS/2, puede ser que vea un mensaje de 
Error de Teclado — no le preste atencion. 



3. Si es necesario, ingrese la contrasena de configuracion y presione 
Intro. 
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4. Utilice la tecla de flecha arriba o abajo para seleccionar el 
lenguaje. Presione Intro para ingresar Computer Setup. 

Para obtener instrucciones de navegacion, presione Fl . 

5. Si no se ha configurado una contrasena de Seguridad, debe 
establecer una ahora. Use la tecla de flecha izquierda o derecha 
para seleccionar el menu Seguridad, luego use la tecla de flecha 
arriba o abajo para seleccionar Configuracion de Contrasena. 
Presione Intro, ingrese y confirme una contrasena de 
configuracion nueva y presione F10 para aceptarla. 



Escriba cuidadosamente; por motivos de seguridad, los caracteres que 
escribe no aparecen en pantalla. 



6. En el menu Seguridad utilice la tecla de flecha arriba o abajo 
para seleccionar Dispositivo Embedded Security, luego 
presione Intro. 

7. Use la tecla de flecha arriba o abajo para pasar a Restaurar las 
Configuraciones de Fabrica — No Restaurar. Presione una vez 
la tecla de flecha izquierda o derecha. 

Se exhibe un mensaje que informa: La ejecucion de esta accion 
borrara todas las claves de seguridad. Puede ocurrir perdida 
de datos. Presione cualquier tecla para continuar. 

Presione Intro. 

8. Ahora, la seleccion presentara Restaurar las Configuraciones 
de Fabrica — Restaurar. Presione F10 para confirmar el 
cambio. 

9. Para guardar los cambios y salir de Computer Setup, presione 
F10 y despues en Guardar cambios y Salir. Presione Intro, 
luego presione F10 para confirmar. 

10. Encienda y apague la computadora. 

Las preferencias son defmidas cuando sale de Computer Setup y 
entran en vigencia cuando la computadora es apagada y encendida; 
no se recomienda un reinicio, pues no es eficaz. 



Guia HP ProtectTools Embedded Security www.hp.com/la 



17 



Guia HP ProfectTools Embedded Security 



Procedimientos Recomendados 

HP recomienda seguir las siguientes pautas al usar Embedded 
Security. 

■ Un administrador de seguridad de TI debe configurar la 
contrasena del administrador de la BIOS en Computer Setup e 
inicializar el chip Embedded Security antes de distribuir 
computadoras a usuarios. 

■ El administrador de seguridad de TI debe configurar el Archivo 
de Recuperacion de Emergencia durante el proceso de 
configuration de la solution Embedded Security e incentivar a 
los usuarios para que guarden y hagan copias de seguridad de los 
datos en forma regular. En caso de falla en el sistema, esta es la 
unica manera de recuperar datos encriptados. El Archivo de 
Recuperacion de Emergencia y la Senal de Recuperacion de 
Emergencia deben ser almacenadas por separado. 

■ Encripte carpetas en vez de archivos individuales de modo que 
los archivos temporales que se crearon durante la edition tambien 
se encripten. 

■ Encripte datos importantes en computadoras que son miembros 
de un dominio. Esto protege los datos que sufren ataques de tipo 
criptografico fuera de lmea. 

■ Haga copias de seguridad de todo el servidor regularmente, que 
almacena los datos encriptados almacenados en el servidor. Esto 
garantiza que en el caso de recuperacion de datos, los perfiles que 
incluyen claves de descifrado se puedan restaurar tambien. 

■ Si esta encriptando tipos de archivos que son monitoreados por 
System Restore, coloque los archivos en un volumen que no sea 
monitoreado por este. 

■ El sistema no admite niveles multiples de encriptacion. Por 
ejemplo, un usuario no debe almacenar un archivo encriptado 
EFS en la PSD, ni tratar de encriptar un archivo que ya se 
almaceno en la PSD. 
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Preguntas Mas Frecuentes (FAQ) 

^Como averiguo si la computadora tiene un chip HP ProtectTools 
Embedded Security? 

El chip es un componente de hardware incorporado en el sistema. El 
componente es listado en el Administrador de Dispositivos. 

^Donde obtengo el software HP ProtectTools Embedded 
Security? 

Descargue el software, controladores y Ayuda en lmea visitando el 
sitio Web de HP en http://www.hp.com/products/security. 

£Se puede desinstalar el software HP ProtectTools Embedded 
Security? ^Como? 

Si. El software se desinstala al usar el proceso de desinstalacion 
estandar de software de Windows. Antes de la desinstalacion, se 
deben guardar los datos especfficos protegidos por el usuario. Si no se 
guardan los datos, estos se perderan. El ultimo paso de la 
desinstalacion es desactivar el chip en la BIOS de la computadora a 
traves de la utilidad Computer Setup. Una vez que HP ProtectTools 
Embedded Security es desinstalado, la unica manera de desactivar el 
chip es a traves de Computer Setup (F10). 

1. Encienda o reinicie la computadora. Si esta en Microsoft 
Windows, haga clic en Inicio > Apagar > Reiniciar. 

2. Asf que se encienda la computadora, presione y mantenga 
presionada la tecla F10 hasta que ingrese Computer Setup 
Presione Intro para saltar la pantalla de tftulo, si necesario. 



Si no presiona la tecla F10 en el momenta correcto, debe reiniciar la 
computadora, presione nuevamente y mantenga presionada la tecla 
F10 para acceder la utilidad. 

Si esta utilizando un teclado PS/2, puede ser que vea un mensaje de 
Error de Teclado — no le preste atencion. 



3. Si es necesario, ingrese la contrasena de configuration y presione 
Intro. 

4. Utilice la tecla de flecha arriba o abajo para seleccionar el 
lenguaje. Presione Intro para ingresar Computer Setup. 
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Para obtener instrucciones de navegacion, presione Fl . 

5. Si no se ha configurado una contrasena de Seguridad, debe 
establecer una ahora. Use la tecla de flecha izquierda o derecha 
para seleccionar el menu Seguridad, luego use la tecla de flecha 
arriba o abajo para seleccionar Configuration de Contrasena. 
Presione Intro, ingrese y confirme una contrasena de 
configuracion nueva y presione F10 para aceptarla. 



Escriba cuidadosamente; por motivos de seguridad, los caracteres que 
escribe no aparecen en pantalla. 



6. En el menu Seguridad utilice la tecla de flecha arriba o abajo 
para seleccionar Dispositivo Embedded Security, luego 
presione Intro. 

7. Si la selection del cuadro de dialogo es Dispositivo Embedded 
Security — Activar, utilice la tecla de flecha izquierda o derecha 
para cambiarlo a Dispositivo Embedded Security — Desactivar. 

8. Presione F10 para aceptar los cambios en la configuracion 
Embedded Security. 

9. Para guardar los cambios y salir de Computer Setup, presione 
F10 y despues en Guardar Cambios y Salir. Presione Intro, 
luego presione F10 para confirmar. 
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Solucion de Problemas 

Embedded Security no funciona. iQue debo hacer? 

1 . Haga clic con el boton derecho en el icono HP ProtectTools en 
la bandeja del sistema y haga clic con el boton izquierdo en 
Administrar Embedded Security 

2. Haga clic en Embedded Security > Informacion > Auto 
Prueba. 

Tambien verifique en Estado de Embedded Security, Chip, 
Propietario y Usuario. 

Restaure mi sistema despues de un cuelgue. Que debo hacer 
ahora? 



APRECAUCION: En la mayoria de los casos, el administrador del 
sistema ejecuta este procedimiento. Perdida permanente de datos puede 
resultar si el procedimiento no se ejecuta correctamente. 



Para recuperar datos despues de reemplazar el chip de ProtectTools, 
debe tener lo siguiente: 

■ SPEmRecToken.xml-la Clave de Senal de Recuperacion de 
Emergencia 

■ SPEmRecArchive.xml-carpeta oculta, ubicacion predefmida: 
C:\Documents and Settings\All Users\Application 
DataMnfmeonYTPM Software\Recovery Archive 

■ Contrasenas de ProtectTools 

□ F10 Setup 

□ Asumir Propiedad 

□ Serial de Recuperacion de Emergencia 

□ Usuario Basico 

1. Encienda o reinicie la computadora. Si esta en Microsoft 
Windows, haga clic en Inicio > Apagar > Reiniciar. 

2. Asf que se encienda la computadora, presione y mantenga 
presionada la tecla F10 hasta que ingrese Computer Setup. 
Presione Intro para saltar la pantalla de tftulo, si necesario. 
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Si no presiona la tecla F10 en el momento correcto, debe reiniciar la 
computadora, presione nuevamente y mantenga presionada la tecla 
F10 para acceder la utilidad. 

Si esta utilizando un teclado PS/2, puede ser que vea un mensaje de 
Error de Teclado — no le preste atencion. 



3. Si es necesario, ingrese la contrasena de configuracion y presione 
Intro. 

4. Utilice la tecla de flecha arriba o abajo para seleccionar el 
lenguaje. Presione Intro para ingresar Computer Setup. 

Para obtener instrucciones de navegacion, presione Fl . 

5. Si no se ha configurado una contrasena de Seguridad, debe 
establecer una ahora. Use la tecla de flecha izquierda o derecha 
para seleccionar el menu Seguridad, luego use la tecla de flecha 
arriba o abajo para seleccionar Configuracion de Contrasena. 
Presione Intro, ingrese y confirme una contrasena de 
configuracion nueva y presione F10 para aceptarla. 



Escriba cuidadosamente; por motivos de seguridad, los caracteres que 
escribe no aparecen en pantalla. 



6. En el menu Seguridad utilice la tecla de flecha arriba o abajo 
para seleccionar Dispositivo Embedded Security, luego 
presione Intro. 

7. Si solo una selection, Dispositivo Embedded 
Security-Desactivar, esta disponible, salte al paso 13. 

8. Si dos selecciones estan disponibles: 

a. Use la tecla de flecha arriba o abajo para pasar a Restaurar 
las Configuraciones de Fabrica — No Restaurar. Presione 
una vez la tecla de flecha izquierda o derecha. 

Se exhibe un mensaje que informa: La ejecucion de esta 
accion borrara todas las claves de seguridad. Puede 
ocurrir perdida de datos. Presione cualquier tecla para 
continuar. 
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b. Presione Intro. 

Ahora, la selection presentara Restaurar las 
Configuraciones de Fabrica-Restaurar. 

9. Presione F10 para confirmar el cambio. 

10. Para guardar los cambios, presione F10 y despues Guardar 
Cambios y Salir. Presione Intro, luego presione F10 para 
confirmar. 

1 1. Apague la computadora. 



Alimentation debe ser desconectada para que el chip se restaure. 



12. Salte al paso 1. 

13. Si la selection del cuadro de dialogo es Dispositivo Embedded 
Security — Desactivar, utilice la tecla de flecha izquierda o 
derecha para cambiarlo a Dispositivo Embedded 

Security — Activar. 

14. Presione F10 para aceptar los cambios en la configuration 
Embedded Security. 

15. Para guardar los cambios, presione F10 y despues Guardar 
Cambios y Salir. Presione Intro, luego presione F10 para 
confirmar. 

16. Despues de abrir Windows, haga clic con el boton derecho en el 
icono HP ProtectTools Embedded Security en la bandeja del 
sistema y haga clic con el boton izquierdo en Initialization de 
Embedded Security. 

17. Seleccione la casilla de verification: Quiero restaurar el 
Embedded Security existente, luego haga clic en Siguiente. 

18. Escriba y confirme la contrasena de Asuncion de Propiedad. 
Haga clic en Siguiente. 

19. Haga clic en No crear un archivo de recuperation, luego haga 
clic en Siguiente. 

APRECAUCION: La creacion de un archivo nuevo resulta en la perdida 
total de datos al reemplazar el archivo requerido para esta restauracion. 
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20. Haga clic en Si para continuar sin crear un archivo de 
recuperation. 

21. Haga clic en Siguiente para confirmar las configuraciones. 

22. Haga clic en Examinar y ubique el archivo de emergencia; la 
ubicacion predeterninada es: C:\Documents and Settings\ All 
Users\Application Data\Infmeon\TPM 
Software\RecoveryArchive\SPEmRecArchive.xml. 

23. Haga clic en Abrir y Siguiente. 

24. Haga clic en Examinar y ubique la senal de Recuperation creada 
durante la Initialization original de HP ProtectTools 
Embedded Security, haga clic en senal y luego haga clic en 
Abrir. 

25. Ingrese la contrasena de Senal y haga clic en Siguiente. 

26. Seleccione el nombre de la maquina y haga clic en Siguiente. 

27. Haga clic en Siguiente para confirmar las configuraciones. 

Si aparece un mensaje informando que la restauracion fallo, 
regrese a la etapa 1. Verifique cuidadosamente las contrasenas, 
ubicacion y nombre de la senal y nombre y ubicacion del archivo. 

28. Si va a configurar la cuenta del usuario, certffquese de que la 
casilla de verification del Asistente de Initialization del 
Usuario Embedded Security sea seleccionada. Haga clic en 
Terminar. 



Etapas 29 hasta 41 restauran las Claves Basicas de Usuario. Estas 
etapas deben ser repetidas para cada usuario. 



29. Si el Asistente de Initialization del Usuario Embedded 
Security no se abre, haga clic con el boton derecho en el icono 
HP ProtectTools Embedded Security en la bandeja del sistema 
y haga clic con el boton izquierdo en Restaurar los Recursos 
Embedded Security. 

El Asistente de Initialization del Usuario Embedded Security 

aparece. 

30. Haga clic en Siguiente. 
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31. Haga clic en Recuperar la clave de usuario basico y haga clic 
en Siguiente. 

32. Selecione un usuario, escriba la contrasena de la Clave de 
Usuario Basico original y luego haga clic en Siguiente. 

33. Haga clic en Siguiente para confirmar las configuraciones y 
aceptar la ubicacion predefmida de los datos de recuperation. 

34. Seleccione los Recursos de Seguridad apropiados y haga clic en 
Siguiente. 

35. Haga clic en Siguiente para saltar los archivos de ayuda. 

36. Si existe mas de un Certificado de Encriptacion, haga clic en el 
certificado apropiado. 

Haga clic en Siguiente para aplicar el Certificado de 
Encriptacion. 

37. Haga clic en Quiero cambiar mis configuraciones de la 
Unidad de Seguridad Personal cuando solicitado y haga clic en 
Siguiente. 

38. Confirme los Recursos de Seguridad y haga clic en Siguiente. 

39. Confirme las Configuraciones y haga clic en Siguiente. 

40. Ingrese la contrasena de la PSD y haga clic en Aceptar. 

41. Haga clic en Terminar y en Si para reiniciar. 

APRECAUCION: Proteja la contrasena de Usuario Basico. No se puede 
acceder ni recuperar a los datos encriptados sin esta contrasena. 
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Glosario 

Archivo de Recuperacion de Emergencia — el archivo es un area de 
almacenamiento protegida que permite la re-encriptacion de claves de 
usuario basico desde una plataforma de una clave de propietario a 
otra. 

Autoridad certificadora (CA) — un servicio que emite los 
certificados que se necesitan para ejecutar una infraestructura de 
claves publicas. 

Certificados Digitales — credenciales electronicas que confirman la 
identidad de un individuo o una empresa al unir la identidad del 
propietario del certificado digital con un par de claves electronicas 
que se usan para firmar information digital. 

Criptograffa — la practica y el estudio de la encriptacion y el 
descifrado; la codification de datos de manera tal que puedan ser solo 
decodificados por personas especfficas. Un sistema de encriptacion y 
descifrado de datos es un sistema criptografico. A menudo implica un 
algoritmo combinado con los datos originales ("texto simple") con 
una o mas "claves"- numeros o serie de caracteres conocidos solo por 
el remitente y/o el destinatario. El resultado final es conocido como 
"texto cifrado." 

Descifrado — todo procedimiento usado en criptograffa para convertir 
un texto cifrado (datos encriptados) en un texto simple. 

Encriptacion — por ejemplo, algoritmos, criptograffa; todo 
procedimiento utilizado en criptograffa para convertir un texto simple 
en un texto cifrado y asf prevenir que destinatarios no autorizados 
lean esos datos. Existen muchos tipos de encriptacion de datos, estos 
son la base de la seguridad en las redes. Los tipos mas comunes 
incluyen Data Encryption Standard y encriptacion de claves publicas. 

Firma Digital — recursos utilizados para verificar la identidad del 
remitente de un documento digital y certificar que el contenido no fue 
modificado despues de que el destinatario firmo el documento. 

Infraestructura de Claves Publicas (PKI) — una norma que define 
las interfaces para crear, usar y administrar certificados y claves 
criptograficas. 

Migracion — una tarea que permite la administration, restauracion y 
transferencia de claves y certificados. 
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Proveedor de Servicios Criptograficos (CSP) — un proveedor o 
biblioteca de algoritmos criptograficos que se puede utilizar en una 
interfaz bien defmida para realizar funciones criptograficas 
especfficas. 

Sistema de Encriptacion de Archivos (EFS) — un sistema que 
encripta todos los archivos y las subcarpetas dentro de una carpeta 
seleccionada. 

Trusted Platform Module (TPM) — proporciona un nivel de 
seguridad de hardware para datos. Incorporado en el sistema, el chip 
Embedded Security puede verificar la integridad del sistema y 
autenticar a terceros que acceden a la plataforma mientras aun 
permanecen bajo el control total de su usuario principal. 

Unidad de Seguridad Personal (PSD) — proporciona un area de 
almacenamiento protegida para datos importantes. 
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